Η Apple προτρέπει τους χρήστες iPhone να κατεβάσουν την πιο πρόσφατη ενημερωμένη έκδοση κώδικα iOS, αφού η εταιρεία εντόπισε ένα σημαντικό ελάττωμα ασφαλείας.
Η επιδιόρθωση έχει σκοπό να προστατεύσει τους πελάτες της Apple από μια «εξαιρετικά εξελιγμένη επίθεση» που εκμεταλλεύεται μια κρίσιμη ευπάθεια zero-day.
Η ευπάθεια, που ονομάζεται CVE-2025-24201, εντοπίστηκε στο Webkit – τη μηχανή του προγράμματος περιήγησης που χρησιμοποιείται στο Safari και σε όλα τα άλλα προγράμματα περιήγησης στο Διαδίκτυο που δημιουργήθηκαν για το iPhone ή το iPad .
Οι χάκερ χρησιμοποίησαν το ελάττωμα σαν μια ανοιχτή πόρτα, δημιουργώντας κακόβουλους ιστότοπους που θα τους έδιναν πρόσβαση σε άλλες περιοχές smartphone εκτός του προγράμματος περιήγησης ιστού του θύματος μετά την επίσκεψη σε αυτές τις ψεύτικες σελίδες.
Η Apple προτρέπει τους χρήστες να κατεβάσουν το iOS 18.3.2, το οποίο είναι διαθέσιμο τώρα.
Οι χρήστες θα πρέπει να μεταβούν στις ρυθμίσεις και να ελέγξουν για τη Γενική ενημέρωση λογισμικού.
Ο τεχνολογικός γίγαντας προειδοποίησε ότι το πρόβλημα θα μπορούσε να επηρεάσει οποιονδήποτε με το iPhone XS και νεότερα μοντέλα.
Οι ευπάθειες Zero-day είναι αδυναμίες λογισμικού που είναι εντελώς άγνωστες στον προμηθευτή που δημιουργεί το πρόγραμμα, πράγμα που σημαίνει ότι δεν υπάρχει ενημέρωση κώδικα που να διορθώνει το ελάττωμα όταν ανακαλυφθεί για πρώτη φορά και οι χάκερ είναι σε θέση να τα εκμεταλλευτούν.
Σε μια δήλωση την Τρίτη, η Apple είπε: «Αυτή είναι μια συμπληρωματική επιδιόρθωση για μια επίθεση που αποκλείστηκε στο iOS 17.2».
Ο τεχνολογικός γίγαντας πρόσθεσε ότι η πιο πρόσφατη ευπάθεια zero-day στο Webkit πιθανότατα χρησιμοποιήθηκε σε μια επίθεση στον κυβερνοχώρο σε «συγκεκριμένα στοχευμένα άτομα», χρησιμοποιώντας ενημερώσεις λογισμικού της Apple που ήταν παλαιότερες από το iOS 17.2.
Η Apple κυκλοφόρησε το iOS 17.2 τον Δεκέμβριο του 2023. Από τότε, η εταιρεία μετακόμισε στο iOS 18, με αρκετές ενημερώσεις στο λογισμικό iPhone της να βγαίνουν από την πρώτη της εμφάνιση. Έτσι, όποιος εξακολουθεί να χρησιμοποιεί την 17.2 είχε ήδη αρκετές ενημερώσεις λογισμικού πίσω.
Η εταιρεία δεν έχει πει ποιος στοχοποιήθηκε συγκεκριμένα, πόσο καιρό διήρκεσαν οι επιθέσεις ή πώς η Apple έμαθε για τις επιθέσεις.
Η Apple δεν πιστεύει ότι οι εμπλεκόμενοι εγκληματίες στον κυβερνοχώρο στοχεύουν ολόκληρη τη βάση πελατών της εταιρείας.
Ωστόσο, ειδικοί τεχνολογίας προειδοποίησαν ότι όλοι θα πρέπει να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις ασφαλείας, καθώς η επίθεση θα μπορούσε να είναι καταστροφική για οποιονδήποτε στοχεύεται.
Η Apple σημείωσε επίσης ότι η ενημερωμένη έκδοση κώδικα κυκλοφόρησε για iPad, συμπεριλαμβανομένων των μοντέλων iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερων μοντέλων, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερων μοντέλων, iPad Air 3ης γενιάς και μεταγενέστερων μοντέλων και του iPad 7ης γενιάς και των μεταγενέστερων μοντέλων του.
Το iPad mini 5ης γενιάς και μεταγενέστερα μοντέλα, οι υπολογιστές Mac με macOS Sequoia και το Apple Vision Pro κινδυνεύουν επίσης.
Οποιοσδήποτε διαθέτει αυτά τα προϊόντα προτρέπεται να ελέγξει τις ρυθμίσεις της συσκευής του για τις πιο πρόσφατες ενημερώσεις λογισμικού της Apple, συμπεριλαμβανομένων των iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 και Safari 18.3.1.
Αυτή είναι η τρίτη ευπάθεια zero-day που έπρεπε να επιδιορθώσει η Apple από τις αρχές του 2025. Η πρώτη ανακαλύφθηκε και διορθώθηκε από την Apple τον Ιανουάριο και η δεύτερη εντοπίστηκε μόλις πριν από έναν μήνα, στις 10 Φεβρουαρίου .
Αυτό το περιστατικό αφορούσε πολλά από τα ίδια μοντέλα iPhone που στοχοποιήθηκαν στον τελευταίο φόβο ασφαλείας, με την Apple να λέει και πάλι ότι το περιστατικό του Φεβρουαρίου ήταν μια «εξαιρετικά εξελιγμένη επίθεση εναντίον συγκεκριμένων στοχευμένων ατόμων».
Η διαφορά τον Φεβρουάριο ήταν ότι η ευπάθεια επέτρεψε σε έναν χάκερ να απενεργοποιήσει φυσικά την περιορισμένη λειτουργία USB ενός τηλεφώνου ενώ ήταν κλειδωμένο – που σημαίνει ότι ένας εγκληματίας θα χρειαζόταν ακόμα πρόσβαση στη συσκευή του θύματός του για να εκμεταλλευτεί αυτό το πρόβλημα.
Σύμφωνα με το How-To Geek , η νέα ευπάθεια zero-day περιστρέφεται γύρω από ένα πρόβλημα εγγραφής εκτός ορίων που επηρεάζει τα προγράμματα περιήγησης ιστού της Apple.
Αυτό το ελάττωμα στο λογισμικό επιτρέπει στους χάκερ να δημιουργούν κακόβουλο περιεχόμενο ιστού που μπορεί να ξεσπάσει από το «sandbox» του περιεχομένου Ιστού και να αποκτήσει τον έλεγχο του iPhone ή του iPad του θύματος.
Με απλούστερους όρους, το ελάττωμα στο λογισμικό της Apple δημιούργησε έναν τρόπο για τους χάκερ να περάσουν κρυφά γύρω από τα προστατευτικά εμπόδια που περιφράσσουν τις εφαρμογές στην έξυπνη συσκευή σας.
Χρησιμοποιώντας ψεύτικες ιστοσελίδες για να απελευθερωθούν από τις προστατευμένες ζώνες σε ένα smartphone, οι χάκερ μπόρεσαν να εισέλθουν σε περιοχές λογισμικού έξω από τα κανονικά όρια του προγράμματος περιήγησης ιστού του ατόμου – αναλαμβάνοντας το τηλέφωνο.
Σε μια πρόσφατη συνέντευξη, ο James Knight του DigitalWarfare.com είπε ότι ο τακτικός έλεγχος για ενημερώσεις λογισμικού είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να προστατευθείτε από προβλήματα λογισμικού και χάκερ.
«Ενημερώστε το τηλέφωνο, ενημερώστε το φορητό υπολογιστή, ενημερώστε ακόμη και το έξυπνο ψυγείο σας, διορθώστε τα πάντα», είπε ο Knight στο DailyMail.com.
«Ενημερώνετε τακτικά, το πρόγραμμα περιήγησής σας και το λογισμικό σας. Αυτό είναι πραγματικά, πολύ βασικό».
Πηγή: Daily Mail